DoS một giao thức không sử dụng chứng thực (RIP) Trong bài này chúng ta sử dụng Cisco router để chạy phiên bản RIP version 1 và sử dụng tool Nemesis từ máy CD Boot Linux để chèn vào các thông điệp RIP update trên Router. Router khi nhận được thông điệp update sẽ lưu lại trong bản định tuyến. Do vậy ta có thể thực thi chương trình Nemesis nhiều lần và làm cho bộ nhơ của Router đầy. T rước tiên ta thử lệnh sau: nemesis rip -V 1 -c 2 -i 192.168.5.0 -S 192.168.1.51 -D 192.168.1.254 Trong đó –V 1 là ta đang sử dụng rip version 1, -c 2 là thông tin update, -i 192.168.5.0 là route mà chúng ta quảng bá, -S 192.168.1.51 là địa chỉ nguồn thông tin(có thể không phải là địa chỉ của PC, -D 192.168.1.254 là địa chỉ của fa0/0 Router VnPro. Sau khi thực hiện lệnh này, ta kiểm tra trên router đã có route này chưa, sau đó soạn 1 script có các route khác nhau và chạy script. Quá trình inject packet vào Router Router sẽ bị tràn Memory Bản định tuyến của Router lúc tấn công Như vậy với việc chèn vào những thông tin update của giao thức không chứng thực, chúng ta có thể làm cho Router không hoạt động được. Điều này nói lên tầm quan trọng của chứng thực. Trong Nemesis còn rất nhiều option về các giao thức ARP, OSPF v.v. Ta có thể tự test những giao thức còn lại. . DoS một giao thức không sử dụng chứng thực (RIP) Trong bài này chúng ta sử dụng Cisco router để chạy phiên bản RIP version 1 và sử dụng tool Nemesis từ máy CD Boot. update của giao thức không chứng thực, chúng ta có thể làm cho Router không hoạt động được. Điều này nói lên tầm quan trọng của chứng thực. Trong Nemesis còn rất nhiều option về các giao thức ARP,. Trong đó –V 1 là ta đang sử dụng rip version 1, -c 2 là thông tin update, -i 192.168.5.0 là route mà chúng ta quảng bá, -S 192.168.1.51 là địa chỉ nguồn thông tin(có thể không phải là địa chỉ